Персональные данные нарушителей карантина оказались в открытом доступе

18 мая 2020

Паспортные данные граждан, нарушивших режим самоизоляции в Москве, оказались в открытом доступе на сервисах оплаты штрафов, выяснил «Коммерсант». Первым на утечку информации обратил внимание Telegram-канал «Нора Ежика».

Корреспондент издания обнаружил, что, введя уникальный идентификатор начислений УИН на сайте оплаты штрафов, можно получить доступ к таким персональным данным, как имя, отчество и паспортные данные.

Эту информацию подтверждают и компании в сфере кибербезопасности. Дыра состоит в том, что сервисы оплаты штрафов не определяют количество запросов, а также не видят различий, кем является пользователь системы — человеком или компьютером. В итоге найти личные данные можно перебором цифр, из которых состоит УИН.

Upd. Позднее в понедельник руководитель Москонтроля Евгений Данчиков объяснил утечку публикацией постановлений о штрафах самими оштрафованными с номерами УИН. «Выкладывание в сеть скриншотов постановлений, содержащих УИН штрафа, личное дело каждого, что не является фактом нарушения контролирующим органом законодательства о защите персональных данных», — отметил Данчиков.

По словам экспертов, пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки. Однако назначенная компенсация пойдет в доход бюджета (не более 75 тысяч рублей).

К 10 мая выписано 35 тысяч штрафов за нарушение режима самоизоляции.

#общество

Скопировать ссылку

Новости

Проблемы в экономике Китая приведут к падению ВВП России — BOFIT

семь часов назад

Источник: BOFIT

Российские власти годами хотят построить суверенную экономику. Но в ближайшей перспективе эти планы так и останутся мечтами: зависимость от Китая приведет к тому, что любые шоки в китайской экономике отразятся на российской, говорится в аналитической записке BOFIT.

Новости

Хакеры парализовали «Аэрофлот» через взломанного подрядчика

девять часов назад

Источник:

The Bell

В июле 2025 года украинские и белорусские хакеры устроили крупнейшую с начала войны кибератаку на российскую компанию — «Аэрофлот». Как выяснил The Bell, попасть в ее инфраструктуру им удалось после взлома небольшой московской фирмы «Бакка Софт», которая работала над сервисами для «Аэрофлота».

Новости

Депортированные из США россияне получили повестки в Москве

девять часов назад

Источник:

The Bell

Часть пассажиров рейса, которым из США депортировали россиян, получили повестки — вероятно, о постановке на воинский учет или о явке в военкомат, пишет «Агентство» (признано в России иноагентом) со ссылкой на президента Russian America for Democracy in Russia Дмитрия Валуева.

Новости

Мексика не стала высылать российских шпионов, несмотря на давление США

12 часов назад

Источник: The New York Times

Американские чиновники с 2022 года неоднократно предупреждали мексиканские власти о росте активности российских разведчиков и передали Мехико подробное досье на подозреваемых, пишет The New York Times. В Вашингтоне опасаются, что Россия использует Мексику как удобную площадку для слежки за США и скрытых операций, но добиться высылки шпионов все еще не могут.